我的域名上同时启用了SPF和DKIM。 这个域是一个小公司,我们只有一个服务器(hMailServer,如果有人认为是相关的)。
最近我决定启用DMARC报告,并注意到结果非常奇怪。 一些消息通过DKIM和DKIMalignment(从而通过DMARC),但来自我没有料到的IP地址(并且正在失败的SPF)。 据我了解,从我的服务器的电子邮件应该只来自我的静态IP(我有一个SPFlogging)。
如果他们试图使用我的域名的垃圾邮件发送者,那么他们不应该通过DKIM。 经过一番研究,我决定尝试旋转我的DKIM键,但仍然在发生。
这怎么可能发生,我应该关心它吗?
我在邮戳队工作,这是我们经常遇到的问题。 当DKIM通过并且SPF失败时,通常是因为消息转发。
例如。 说你域名中的某个人发送给你的域名以外的人,然后他们将邮件自动转发到他们的Gmail帐号。 该消息应通过DKIM,但不符合SPF,因为它源自不在您的政策来源。
没有什么不寻常的或太在意的。 这里有更多的信息,如果你有兴趣 。